Уч_пособие_IP_cети_нов_оформление

МИНОБРНАУКИ РОССИИ

–––––––—————––––––––––––—————–––––––––––––

Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В. И. Ульянова (Ленина)

––––––———––––––––––––—————–––––––––

IP-СЕТИ: МАРШРУТИЗАЦИЯ, НАСТРОЙКА,

ОРГАНИЗАЦИЯ VLAN

Учебно-методическое пособие

Санкт-Петербург СПбГЭТУ «ЛЭТИ» 2017

Авторы: К. А. Борисенко, М. А. Фирсов, В. В. Яновский

IP-сети: маршрутизация, настройка, организация VLAN. Учебнометодическое пособие. СПбГЭТУ «ЛЭТИ», 2017. 70 с.

Содержит теоретические сведения о структуре IP-сетей. Рассмотрены сетевой уровень организации стека протоколов TCP/IP, виртуальные локальные сети, средства настройки сети ОС MS Windows 10, межсетевой экран ОС Linux. Изложены принципы адресации в IP-сетях, механизмы статической маршрутизации, основы VLAN, различные способы организации изоляции узлов сети друг от друга. Содержит практические задания по моделированию и анализу IP-сетей на сетевом уровне в среде сетевого имитатора javaNetSim; задания по применению сетевых средств ОС; задания по конфигурированию виртуальных сетей.

Предназначено для студентов направлений подготовки 01.03.02 «Прикладная математика и информатика» и 09.03.04 «Программная инженерия», изучающих дисциплину «Сети и телекоммуникации».

Рецензент: зав. каф. информационно-измерительных систем и технологий, д.т.н., проф. В. В. Алексеев

Одобрено Методической комиссией факультета компьютерных технологий и

информатики в качестве учебно-методического пособия

© СПбГЭТУ «ЛЭТИ», 2017

2

ВВЕДЕНИЕ

Компьютерные сети и коммуникационные технологии являются одной из ключевых областей, знания в которой необходимы специалистам, занимающимся разработкой современных информационных систем и комплексов. Для того чтобы лучше понимать организацию вычислительных сетей, удобно использовать модель глобальной сети, часто называемую TCP/IP моделью. Каждый из уровней этой модели имеет собственные протоколы. Актуальность ее связана прежде всего с распространением и развитием сети Интернет, базирующейся на стеке TCP/IP, а также с большим соответствием процессу межсетевого взаимодействия.

Предлагаемый лабораторный практикум нацелен на изложение основных принципов организации IP-сетей на сетевом и канальном уровнях, а также отдельных сведений о прикладном уровне. Практикум ориентирован на студентов направлений подготовки 01.03.02 «Прикладная математика и информатика» и 09.03.04 «Программная инженерия», изучающих дисциплину «Сети и телекоммуникации».

Лабораторный практикум структурно разделен на три части. Первая часть (гл. 1–5) является основной. Она посвящена отдельным аспектам организации сетей. Во второй части (гл. 6) дается описание имитатора сетевых технологий, разработанного на кафедре МОЭВМ специально для проведения лабораторных работ. Третья часть практикума – справочная – включает в себя глоссарий и список литературы, рекомендуемой для более глубокого освоения предмета.

Каждая глава основной части практикума содержит теоретический материал, необходимый для освоения предмета, задания для самостоятельного выполнения их в лаборатории, а также список вопросов для проверки полученных знаний.

Главами 1 и 3 представлен сетевой уровень модели TCP/IP. В главе 1 рассматриваются принципы адресации, в том числе отображение IP-адресов в адреса физического уровня. В главе 3 освещаются вопросы маршрутизации и управления маршрутами. Лабораторные работы 1 и 3 разработаны усилиями студентов кафедры МО ЭВМ под руководством Алекперова А. И. и Большева А. К.

Глава 2 нацелена на практическое освоение сетевых средств (на примере ОС Microsoft Windows 10) на уровне пользователя. Рассматриваются вопросы настройки сети, брандмауэра, прокси-сервера, устранения неполадок в сети.

3

Вглаве 4 дано упрощённое описание межсетевого экрана iptables ОС Linux. В лабораторной работе 4 содержатся задания по использованию iptables.

Вглаве 5 рассматривается технология VLAN. Теоретический материал включает не только основы и классификацию VLAN, но и вопросы безопасности VLAN, асимметричные VLAN, технологию Q-in-Q. В качестве практических заданий студентам предлагается настроить заданные конфигурации сетей для удовлетворения ими требований по доступности и недоступности узлов.

Для того чтобы наглядно показать связи между уровнями модели TCP/IP, был разработан эмулятор javaNetSim, обеспечивающий иллюстрацию связей уровней между собой. В качестве исходного варианта использована разработка Канберрского технического университета JFirewallSim, распространяемая по лицензии BSD. Функциональность исходного варианта расширяется за счет введения средств иллюстрации уровней приложений, транспортного, сетевого и канального. На сетевом уровне введены функции бесклассовой адресации статической маршрутизации и работы с протоколом ARP.

Необходимость доработок исходного варианта вызвана отсутствием доступных эмуляторов, отвечающих поставленным требованиям, а именно: минимальным временны́м затратам на обучение, комплексным требованиям

каппаратным платформам, инвариантности к операционным системам. Малые объемы требуемой памяти, хорошие временны́е показатели, многоплатформенность, наглядный графический интерфейс, доступность javaNetSim обеспечивают ему преимущества по сравнению с другими эмуляторами.

1. IP-АДРЕСАЦИЯ

IP (Internet Protocol) – протокол сетевого уровня стека TCP/IP; согласно протоколу IP у каждого узла сети есть IP-адрес (адреса), что обеспечивает возможность пересылки пакетов между любыми узлами сети. Пересылка в глобальной сети (между сетями) выполняется маршрутизаторами на сетевом уровне, а в локальном сегменте сети доставка пакета до адресата выполняется на канальном уровне, по физическому адресу.

Сетевой уровень (межсетевой уровень) модели TCP/IP служит для образования единой транспортной системы, объединяющей несколько сетей, причем эти сети могут использовать совершенно различные принципы передачи сообщений между конечными узлами и обладать произвольной топологией.

4

На этом уровне термин «сеть» означает совокупность компьютеров, соединенных между собой в соответствии с некоторой топологией и использующих для передачи данных физический уровень модели TCP/IP. Единицей данных сетевого уровня является пакет.

На этом уровне определяются два вида протоколов – сетевые протоколы и протоколы маршрутизации. Первые реализуют продвижение пакетов через сеть. Это такие протоколы, как IP, ICMP, ARP и другие. Вторые предоставляют способы обмена информацией о маршрутах. Кроме того, сетевой уровень TCP/IP решает важную задачу идентификации узла-получателя пакета с помощью средств IP-адресации.

Канальный уровень предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля за ошибками передачи данных. Связь между канальным и сетевым уровнем обеспечивается протоколами преобразования между сетевыми и физическими адресами – ARP и InARP.

1.1. Типы сетевых адресов

Каждый компьютер в сети TCP/IP имеет адреса двух типов: физический (или локальный) и IP-адрес. Физический адрес узла определяется технологией построения отдельной сети, в которую входит данный узел. Для узлов, входящих в локальные сети, – это МАС-адрес сетевого адаптера или порта маршрутизатора. Такие адреса назначаются производителями оборудования

иявляются уникальными адресами, поскольку управляются централизовано. Для IPv4-сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта – идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем. Для узлов, входящих в глобальные сети, такие, как Х.25 или frame relay, физический адрес назначается администратором глобальной сети или производителем оборудования. Пример физического адреса: 44-BC-89-A2-FE-00.

Адрес IPv4 состоит из 4 байт. Этот адрес используется на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-Адрес состоит из двух частей: номера сети

иномера узла. Номер сети определяет конкретную физическую сеть, а номер узла определяет конкретную рабочую станцию, сервер и пр., включенную в сеть. Подсеть – это физический сегмент TCP/IP сети, в котором используются IP-адреса с общим номером сети. Пример IP-адреса: 172.168.10.15.

5

Номер узла в протоколе IP назначается независимо от физического адреса узла. Деление IP-адреса на поле номера сети и номера узла – гибкое, и граница между этими полями может устанавливаться произвольно. Узел может входить в несколько IP-сетей. В этом случае узел должен иметь несколько IP-адресов (по числу сетевых связей).

Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а сетевой интерфейс (физический или виртуальный). IP-ад- рес имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме и разделенных точками, например:

10.10.1.4 – традиционная десятичная форма представления адреса, 00001010 00001010 00000001 00000100 – двоичная форма представления

этого же адреса.

1.2. Структура IP-адреса

Какая часть IP-адреса относится к номеру сети, а какая – к номеру узла, определяется двумя способами: с помощью классов (классовая адресация) или с помощью масок подсети (бесклассовая адресация).

Вклассовой адресации номер сети и номер узла определяются по принадлежности IP-адреса одному из классов адресов: A, B, C, D или E. Класс определяется значениями первых битов адреса. Например, если первые два бита адреса равны 10, то сеть относится к классу В. В сетях класса В под адрес сети и под адрес узла отводится по 16 бит.

Вбесклассовой адресации номер сети, к которой принадлежит узел с заданным IP-адресом, определяется другим способом: вместе с IP-адресом предоставляется и маска подсети. В терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-ад- реса узла сети относится к адресу сети, а какая – к адресу самого узла в этой сети. Например, узел с IP-адресом 192.168.0.1 и маской подсети 255.255.255.0 находится в сети 192.168.0.0. В настоящее время бесклассовая нумерация сетей преобладает.

Чтобы получить адрес сети, зная IP-адрес и маску подсети, необходимо применить к ним операцию поразрядной конъюнкции. Пример показан в таблице.

6

Для стандартных классов сетей маски имеют следующие значения:

–255.0.0.0 – маска для сети класса А (8 бит на адрес сети);

–255.255.0.0 – маска для сети класса В (16 бит на адрес сети);

–255.255.255.0 – маска для сети класса С (24 бита на адрес сети).

1.3. Отображение физических адресов на логические

Отображение физических адресов на IP-адреса происходит с помощью протокола ARP. Функционирование ARP происходит различным образом – в зависимости от того, какой протокол канального уровня работает в данной сети. В локальных сетях протокол ARP использует широковещательные кадры протокола канального уровня для поиска в сети узла с заданным IP-ад- ресом. Узел, которому нужно выполнить отображение IP-адреса на локальный адрес, формирует ARP-запрос, вкладывает его в кадр протокола канального уровня с указанием в нем известного IP-адреса и осуществляет его широковещательную рассылку по сети. Все узлы локальной сети получают ARP-запрос и сравнивают указанный там IP-адрес с собственным. В случае их совпадения узел формирует ARP-ответ, в котором указывает свои IP- и локальный адреса.

ARP-запросы и ответы используют один и тот же формат пакета. Так как локальные адреса могут в различных типах сетей иметь различную длину, то формат пакета протокола ARP зависит от типа сети. Для того чтобы не перегружать сеть запросами, ARP использует таблицу отображения (так называемый ARP-кэш). Эта таблица содержит три поля – IP-адрес, соответствующий ему MAC-адрес и тип. Тип может быть статическим или динамическим. Запись в таблице имеет динамический тип, если она внесена в таблицу путем широковещательного запроса ARP. Такие записи имеют время устаревания (обычно 180 или 360 с), после истечения которого они из таблицы удаляются. Запись в таблице будет иметь статический тип, если она добавлена вручную (например, с помощью команды arp в ОС Windows или Unix). Статическая запись имеет неограниченное время устаревания.

В IPv6-сетях функции ARP выполняет протокол NDP (Neighbor Discovery Protocol), использующий пакеты ICMPv6 определенных типов.

7

1.4. Маршрутизация по умолчанию

Для объединения подсетей в единую сеть в простейшем случае используется маршрутизация по умолчанию. Она организуется посредством шлюзов. Шлюзом будем называть узел внутри подсети, который предоставляет доступ в другую подсеть. Чаще всего в виде шлюза выступает маршрутизатор. Схема такой маршрутизации выглядит следующим образом: задан адрес шлюза по умолчанию. При попытке отправки пакета в сеть, узел проверяет совпадение подсети назначения пакета с подсетью узла.

Если подсети разные, то пакет отправляется на шлюз. В простейшем случае шлюз сравнивает сеть IP-адреса назначения с номерами сетей на своих интерфейсах и в случае их совпадения направляет пакет в узел назначения через этот сетевой интерфейс. В противном случае он отправляет пакет в узел, указанный в качестве шлюза по умолчанию на самом шлюзе. Если такового нет, то пакет теряется.

1.5. Протокол ICMP

Для проверки соединений и корректного функционирования сети обычно используется протокол ICMP. ICMP (Internet Control Message Protocol) – протокол управляющих сообщений интернета. ICMP – протокол сетевого уровня и работает поверх протокола IP. Он предназначен для обмена информацией об ошибках между маршрутизаторами (шлюзами) сети и узлом-источником пакета. С помощью специальных пакетов этот протокол сообщает о невозможности доставки пакета, превышении времени жизни, об аномальных значениях параметров, изменении маршрута пересылки, о состоянии системы и т. п.

В простейшем случае, для проверки работоспособности сети используются два сообщения ICMP: Echo-запрос (Echo request) и Echo-ответ (Echo reply). Когда на узел приходит сообщение ICMP типа «Echo-запрос», он отправляет сообщение «Echo-ответ» на тот узел, с которого пришел запрос. Пример реализации такого обмена представлен в утилите ping, входящей в состав почти любой сетевой ОС.

1.6. Лабораторная работа 1. Настройка IP-адресов в сети

Цель: изучение и практическое освоение основ адресации, разрешения физических адресов и простейшей маршрутизации в IP-сетях.

1.6.1. Порядок выполнения работы

8

1.Исправить структуру сети (если это необходимо), обеспечив корректную доставку кадров на физическом уровне.

2.Задать IP-адреса, маски подсети и шлюзы по умолчанию для всех узлов сети, чтобы обеспечить корректную доставку Echo-запроса от K1 к K2 и Echo-ответа обратно. Обосновать свои установки.

3.Выполнить Echo-запрос с K1 на K2. Посмотреть вывод программы.

4.Добавить статическую запись ARP для K3 на K1 (или для ближайшего

кК1 маршрутизатора, находящегося между К3 и К1). Подождать устаревания ARP-таблиц и выполнить Echo-запрос с K1 на K3. Объяснить результат.

5.Выполнить Echo-запрос на IP-адрес 200.100.0.1 c K1. Объяснить вывод программы.

6.Выполнить Echo-запросы с K1 и K2 на все узлы сети. Убедиться, что Echo-ответы приходят.

В отчет необходимо включить схему сети, настройки протокола TCP/IP для всех узлов сети и результаты вывода программы, полученные при выполнении Echo-запросов.

1.6.2. Варианты заданий

Вариант 1. Файл со схемой сети: lab1_var1.jfst. Сеть между маршрутизаторами R1, R2 и Boss_R: 117.168.0.0. Компьютер Boss имеет IP-адрес 64.2.0.1. Компьютер Hacker имеет IP-адрес 117.168.0.5. Обозначения в задании: K1 – Boss, K2 – Hacker, K3 – OFFICE2 pc1.

Вариант 2. Файл со схемой сети: lab1_var2.jfst. Сеть между маршрутизаторами OFF_R и R2: 136.15.0.0. Компьютер BIG BOSS имеет IP-адрес 136.15.32.1. Компьютер M_CH_S имеет IP-адрес 10.10.0.2. Сеть между маршрутизаторами R2 и M_CH_S_Router: 192.178.0.0. Обозначения в задании: K1 – BIG BOSS, K2 – M_CH_S, K3 – OFFICE1_pc4.

Вариант 3. Файл со схемой сети: lab1_var3.jfst. Сеть между маршрутизаторами R1, R2 и Boss_R: 172.198.0.0. Компьютер Boss имеет IP-адрес 10.2.0.1. Компьютер Hacker имеет IP-адрес 172.198.99.252. Обозначения в задании: K1 – Boss, K2 – Hacker, K3 – OFFICE2_pc1.

Вариант 4. Файл со схемой сети: lab1_var4.jfst. Сеть между маршрутизаторами OFF_R и R2: 204.188.0.0. Компьютер BIG BOSS имеет IP-адрес 204.188.0.1. Компьютер M_CH_S имеет IP-адрес 10.0.0.2. Сеть между маршрутизаторами R2 и M_CH_S_Router: 192.178.0.0. Обозначения в задании: K1 – BIG BOSS, K2 – M_CH_S, K3 – OFFICE1_pc4.

9

Вариант 5. Файл со схемой сети: lab1_var5.jfst. Сеть между маршрутизаторами RServers, RManagers и RBosses: 10.0.0.0. Компьютер MegaBoss имеет IP-адрес 172.16.0.5. Компьютер Manager2 имеет IP-адрес 172.16.1.12. Компьютер FileServer имеет IP-адрес 172.16.10.10. Обозначения в задании: K1 – MegaBoss, K2 – Manager2, K3 – File-Server.

Вариант 6. Файл со схемой сети: lab1_var6.jfst. Сеть между маршрутизаторами RServers, RManagers и RBosses: 192.168.0.0. Компьютер MicroBoss имеет IP-адрес 10.0.1.5. Компьютер Manager3 имеет IP-адрес 10.0.2.5. Компьютер PrintServer имеет IP-адрес 10.0.64.1. Обозначения в задании: K1 – Manager3, K2 – PrintServer, K3 – MicroBoss.

Вариант 7. Файл со схемой сети: lab1_var7.jfst. Сеть между маршрутизаторами R1 и ADSL: 172.168.0.0. Компьютер Station1 имеет IP-адрес 172.168.1.2. Компьютер Remote1 имеет IP-адрес 10.0.0.110. Сеть между маршрутизаторами ADSL и ADSL2: 192.168.0.0. Обозначения в задании: K1 – Station1, K2 – Remote1, K3 – Station2.

Вариант 8. Файл со схемой сети: lab1_var8.jfst. Сеть между маршрутизаторами R1 и ADSL: 192.168.0.0. Компьютер Station1 имеет IP-адрес 192.168.1.2. Компьютер Remote1 имеет IP-адрес 99.11.0.11. Сеть между маршрутизаторами ADSL и ADSL2: 172.168.0.0. Обозначения в задании: K1 – Station1, K2 – Remote1, K3 – Station2.

Вариант 9. Файл со схемой сети: lab1_var9.jfst. Сеть между маршрутизаторами R1 и R2: 192.168.100.0. Компьютер PC1 имеет IP-адрес 129.64.128.1. Компьютер PC2 имеет IP-адрес 129.64.127.254. Компьютер PC4 имеет IP-ад- рес: 10.0.0.2. Длина маски подсети (количество значащих единиц) на PC1, PC2, PC3 должно быть минимально возможным (обеспечивая при этом корректную работу). Обозначения в задании: K1 – PC1, K2 – PC2, K3 – PC3.

Вариант 10. Файл со схемой сети: lab1_var10.jfst. Сеть между маршрутизаторами R1 и R2: 192.168.0.0. Компьютер PC1 имеет IP-адрес 172.168.0.1. Компьютер PC2 имеет IP-адрес 172.168.0.65. Компьютер PC4 имеет IP-адрес: 1.0.0.2. Обозначения в задании: K1 – PC1, K2 – PC2, K3 – PC3.

Вариант 11. Файл со схемой сети: lab1_var11.jfst. Сеть между маршрутизаторами R-C-M и R-S-C: 10.1.0.0. Сеть между маршрутизаторами R-C-M и R-M-S: 10.0.32.0. Сеть между маршрутизаторами R-M-S и R-S-C: 10.0.0.128. Компьютер Chief имеет IP-адрес 10.1.0.3. Компьютер Manager1 имеет IP-ад- рес 10.0.32.11. Компьютер Service имеет IP-адрес: 10.0.0.135. Обозначения в задании: K1 – Chief, K2 – Manager1, K3 – Service.

10